中小型企業

中小企業對自己管理網絡風險的能力是否過度自信？

12/2020

香港中小企認為他們的網絡風險低於大型競爭對手。根據我們「中小企就很安全嗎？」報告，300位受訪者中有52%同意以上說法。同時，他們亦相信自己能迅速並容易地處理網絡事故，超過一半(65%) 更認為自己能夠於12個小時內控制資料洩漏。

但事實並非如此。

超過一半(71%)受訪者曾於過去12個月內遭到網絡錯誤或攻擊
45% 受訪者不相信所有能接觸敏感資料的僱員都充份了解他們的資料私隱責任。
52% 認為他們並不了解自己所面臨的所有網絡威脅

雖然中小企業可能面臨外部網絡攻擊的風險，但我們發現大多數網絡事件實際上都是由內部因素引致的。發生率最高的3類事故是人為錯誤、系統及技術故障導致的業務中斷或資料遺失。

網絡事故發生後

中小企各有不同反應，當中包括46% 加強保安，36% 通知受影響人士，亦有13% 沒有任何相應行動
他們最關心的事項包括客戶關係(64%)、對收入及營業額的影響(60%)、事件所引致的成本(60%)，以及聲譽(61%)

這些統計數據使我們相信，網絡風險的現實與中小企業就緒度之間存在巨大差距。中小企業面臨著更大的風險，因為它們面臨著許多與大公司相同的威脅，但卻沒有大量資金投放於實施全面保護或攻擊後的復修。